PT-2022-17506 · Sourcecodester · Sourcecodester Garage Management System
Publicado
2022-07-29
·
Atualizado
2022-08-05
·
CVE-2022-2578
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Garagem SourceCodester, versão 1.0
Descrição
Foi identificada uma falha crítica no processamento do arquivo /php action/createUser.php, resultando em controles de acesso inadequados. O ataque pode ser iniciado remotamente.
Recomendações
Para o SourceCodester Garage Management System versão 1.0, considere restringir o acesso ao arquivo /php action/createUser.php até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões dos usuários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Garage Management System